По данным ГК «Солар», количество веб-атак на представителей российского онлайн-ритейла с августа по конец октября 2023 года перед началом распродаж 11 ноября, так называемой «черной пятницы», увеличилось на 50%. Кроме того, в октябре почти в два раза выросло количество веб-атак типа SQL-инъекции. Злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую информацию.
Ежемесячный прирост атак составлял от 15 до 31%. В частности, в октябре 2023 года число веб-атак высокого приоритета увеличилось в 2,6 раза, а среднего приоритета – в 8,4 раза относительно августа 2023 года.
Также в октябре выросло количество SQL-инъекций – атак, использующих уязвимость в веб-приложении, при которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию. Количество таких атак в октябре 2023 года выросло до 173 тысяч (для сравнения: в августе их было 62 тысячи, а в сентябре – 60 тысяч).
Веб-ресурсы онлайн-ритейла традиционно весьма привлекательны для злоумышленников, так как взлом сайта позволяет им получить доступ к базам с персональными данными клиентов и в целом управлять атакуемыми серверами. В отчетный период мы наблюдали, волнообразную динамику атак – их число начинало расти со среды по воскресенье. В почасовой динамике они также шли волнами длительностью от трех до четырех часов. Прогнозируем, что число атак может достигнуть своего пика ближе к "Черной пятнице", которая проходит 11 ноября.
– пояснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.
Фото - freepik.com